[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian] IP-Masquarading



Hi Andreas,

> ich habe die vergangenen Threads zum Masquerading immer mit einem Auge
> verfolgt.  Ich möchte nämlich zu Hause einen Router für unser kleines
> Netz einrichten.

<snip>

> > #Falls der Kernel kein Masquerading unterstützt, wird das Skript hier sofort verlassen
> > test -f /proc/net/ip_masquerade || exit 0;
> Was um alles in der Welt muß ich den an Schaltern beim Kernel-Kompilieren
> setzen, wenn ich diese Datei haben will.  Ich habe HOWTO's gewälzt,
> Mail-Archive durchstöbert und auch in den Kernel-Sourcen gesucht (2.4.4)
> aber bin nicht fündig geworden.

<snip>

> Liegt es daran, daß ich es mit Kernel 2.4.? versuche und iptables
> benutze?

...du hast den nagel auf den kopf getroffen :-)
versuchs mal mit folgendem init-script:

#!/bin/sh
NETWORK=192.168.1.0
NETMASK=255.255.255.0
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack_ftp
case "$1" in
        start)
        echo "Starting IP Masquerading"
        iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE
        echo 1 > /proc/sys/net/ipv4/ip_forward
        ;;
        stop)
        echo "Stopping IP Masquerading"
        echo 0 > /proc/sys/net/ipv4/ip_forward
        ;;
esac
exit 0

dann hast du masquerading aber generell würde ich da noch eine firewall
dazu basteln, was nicht ganz so trivial ist. dazu solltest du ein paar
dinge lesen. insbesondere wenn du wintendo zuhaus verwendest solltest du
eine firewall haben aber auch sonst ist sie gut zu gebrauchen (nfs, lpr,
usw.). ein einfaches firewall script könnte ich dir auch schicken, das
recht restriktiv von aussen nach innen ist aber von innen nach aussen
(fast) alles zulässt. besser ist es allerdings es auch zu verstehen :-)
gruß
joris

-- 
SBF Gruppe - http://www.sbf.de
Steinhof 51 - D-40699 Erkrath
Tel: +49 211 20 99 51 0
Fax: +49 211 20 99 51 88

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

839 eingetragene Mitglieder in dieser Liste.


Reply to: